网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
信息安全控制计划属于()风险.
A
组织
B
经济与管理
C
工程环境
D
技术
参考答案
参考解析
解析:
暂无解析
更多 “单选题信息安全控制计划属于()风险.A 组织B 经济与管理C 工程环境D 技术” 相关考题
考题
信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
考题
建设工程项目风险可分为组织风险、经济与管理风险、工程环境和技术风险,下列风险因素中属于组织风险的是()。A、承包方管理人员的能力B、信息安全控制计划C、引起火灾和爆炸的因素D、工程设计文件
考题
多选题下列有关公司层面信息技术的说法中,正确的有( )。A信息技术规划的制定,属于公司层面信息技术控制B信息安全和风险管理,属于公司层面信息技术控制C信息技术应急预案的制定,属于公司层面信息技术控制D信息技术一般控制是公司信息技术整体控制的环境,决定了公司层面信息技术控制和信息技术应用控制的风险基调
考题
单选题以下关于风险管理的描述不正确的是()。A
风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B
信息安全风险管理是否成功在于风险是否被切实消除了C
组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D
信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
考题
单选题信息科技风险管理策略,包括但不限于下述领域()。A
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B
信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D
信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
考题
多选题建立信息安全管理体系需要包括如下过程()A制定政策:形成信息安全方针文档B确定范围:形成ISMS文档C资产识别:形成信息资产清单D风险评估:形成风险评估文档E选择控制:形成控制目标和控制措施F体系运行:运行计划和运行记录G体系审核:审核计划与审核记录H管理评审:证实计划与评审记录I体系认证:认证申请及认证证书
考题
多选题建设工程施工的风险类型有多种分类方法,在构成风险的因素分类中,其经济与管理风险包括()。A承包商管理人员和一般技工的知识、经验和能力B人身安全控制计划C工程资金供应条件D损失控制和安全管理人员的知识、经验和能力E信息安全控制计划
考题
单选题在下列风险中,()是技术风险。A
信息安全控制计划B
事故防范措施和计划C
工程设计文件D
施工机械操作人员的能力
热门标签
最新试卷